Portal Portal Forum Forum Devolutions Force Devolutions Force Hub Business Hub Business Hub Personal Hub Personal Devolutions Send Devolutions Send Download RDM RDM Workspace Workspace Launcher Launcher
Tipps & Tricks

10 Neujahrsvorsätze für IT-Experten

10 new year resolutions tips for it pros devolutions blog

Dieser Blog bietet 10 umsetzbare Neujahrsvorsätze, die auf IT-Experten zugeschnitten sind und sich auf die Verbesserung von Sicherheit, Effizienz und persönlichem Wohlbefinden im Jahr 2025 konzentrieren.

Laurence Cadieux
Laurence Cadieux

Hallo! Ich heiße Laurence Cadieux und bin Communication Specialist hier bei Devolutions. Zu meinen Aufgaben gehört es, die Content-Strategie und die Entwicklung unseres Blogs zu organisieren, die Inhalte und die Kommunikation für unsere VIP-Advocte-Plattform „Devolutions Force“ zu verwalten und eng mit unseren PR-Partnern in aller Welt zusammenzuarbeiten. Ich kümmere mich auch um unsere externen Inhalte (Magazine, Zeitschriften, Zeitungen etc.). Meine akademische Ausbildung habe ich mit einem Bachelor in Marketing abgeschlossen. Wenn ich nicht arbeite, singe ich in einer Band und schaue mir gerne immer wieder meine Lieblingsfilme an. Außerdem koche ich gern und bin während der Pandemie zu einer Brotexpertin geworden. — Ich kann jetzt die beste Limettentorte der Welt backen (wenn ich das so sagen darf!). Zudem habe ich vor Kurzem LEGO entdeckt und nun gibt es kein Zurück mehr — ich bin süchtig! Ich bin immer gern bereit zu helfen und Sie können mich unter lcadieux@devolutions.net direkt erreichen.

View more posts

Der Beginn eines neuen Jahres steht vor der Tür, was dazu führt, dass Millionen von Menschen auf der ganzen Welt Neujahrsvorsätze fassen. Zu diesen alljährlichen Vorsätzen gehören beispielsweise Dinge wie das Versprechen, gesünder zu leben (Profi-Tipp: mehr schlafen und mehr Wasser trinken!) und klüger mit Geld umzugehen (wie viel LEGO braucht man wirklich?).

Angesichts dieser Tradition haben wir uns gedacht, dass es vielleicht hilfreich wäre, 10 Neujahrsvorsätze vorzuschlagen, die für IT-Experten geeignet sind. Dabei handelt es sich um Maßnahmen, Strategien und Verhaltensweisen, die Ihre Arbeitserfahrung, Ihre Leistung und Ihre Ergebnisse erheblich verbessern können - und möglicherweise auch Ihr Einkommen (Sie wissen, was das bedeutet, oder? MEHR LEGO!).

Sind Sie bereit, Ihre Arbeitserfahrung und vielleicht auch Ihr Leben zu ändern? Los gehts!

Vorsatz Nr. 1: "Ich werde die Häufigkeit meiner Backups erhöhen.“

Es gab mal eine Zeit, in der es für die meisten Unternehmen in Ordnung war, Backups täglich oder sogar nur wöchentlich durchzuführen (und ja, einige taten es sogar nur monatlich oder einfach „wann immer“ es ihnen einfiel). Nun, diese Zeiten sind vorbei.

Angesichts der zunehmenden Bedrohung durch Ransomware ist es unerlässlich, im Laufe des Tages mehrere Backups durchzuführen Außerdem - und das können wir gar nicht oft genug betonen - sollten Sie die Backups regelmäßig überprüfen, um sicherzustellen, dass sie auch nach einer Katastrophe noch zuverlässig nutzbar sind.

Vorsatz Nr. 2: "Ich werde ein Rollback planen.“

Oft sind System- und Software-Updates vorhersehbar und verlaufen ohne Zwischenfälle - genau so, wie Sie es sich wünschen. Gelegentlich treten jedoch Probleme und Fragen auf, darunter auch solche, die wichtige Arbeitsabläufe beeinträchtigen oder Sicherheitslücken verursachen können Da es keine absolute Garantie dafür gibt, dass ein Update fehlerfrei abläuft, sollten Sie eine Rollback-Strategie entwickeln, die in Aktion tritt, wenn sich ein Update zu einem Fiasko entwickelt.

Vorsatz Nr. 3: "Ich werde mich über Software-Patches auf dem Laufenden halten.“

Rechtzeitiges Patchen ist wichtig, aber seien wir ehrlich: es kann auch anstrengend sein. Es gibt so viele Tools, Anwendungen und Plattformen, die alle gepatcht werden wollen (und zudem immer noch mehr Patches). Zum Glück Können Sie mit einem Patch-Verwaltungs-Tool die Belastung verringern und etwas Zeit zurückgewinnen.

Die einfachsten Tools sind ähnlich wie Software-Update-Erinnerungen, die Sie benachrichtigen, wenn ein neues Patch verfügbar ist. Das ist zwar hilfreich, aber bedenken Sie, dass Sie die Patches immer noch manuell installieren müssen. Umfassendere Tools scannen proaktiv die Netzwerksysteme, um fehlende Patches aufzuspüren, und können so konfiguriert werden, dass sie Patches an bestimmten Tagen/zu bestimmten Zeiten automatisch herunterladen und installieren. Einblicke und Ratschläge zu einigen gängigen Lösungen auf dem Markt finden Sie in diesem hilfreichen Artikel von TechRadar.

Vorsatz Nr. 4: "Ich werde einen Vorfallsreaktionsplan erstellen.“

Unmittelbar nach einem Cyberangriff kann das Wissen darüber, was, wann, warum, wo und wie zu reagieren ist, den entscheidenden Unterschied zwischen Schadensbegrenzung und massiven Verlusten ausmachen. Deshalb benötigen Sie eine umfassende Reaktion auf einen Vorfall, die das National Institute of Standards and Technology (NIST) als "Dokumentation einer vorgegebenen Reihe von Anweisungen oder Verfahren zur Erkennung, Reaktion und Begrenzung der Folgen eines bösartigen Cyberangriffs auf Informationssysteme eines Unternehmens“ definiert.

Um Ihren Vorfallsreaktionsplan zu entwickeln, sollten Sie zunächst einen Rahmenplan erstellen, der die Reaktionsmaßnahmen umreißt und klarstellt, wie diese gruppiert oder segmentiert werden. Rahmenpläne (Frameworks) sind von verschiedenen Unternehmen erhältlich, darunter NIST, ISO, ISACA, SANS Institute und Cloud Security Alliance. Es ist auch sinnvoll, für die Reaktion auf Zwischenfälle Playbooks zu verwenden, die Verfahren für den Umgang mit gängigen Angriffen durch Malware, Ransomware, Phishing, Insider-Missbrauch usw. enthalten. Es gibt viele Beispiele und Vorlagen, darunter diese hervorragende Ressource der Regierung Westaustraliens.

Vorsatz Nr. 5: "Ich werde die Verwendung schwacher Passwörter im gesamten Unternehmen unterbinden.“

Wenn einige Endnutzer in Ihrem Unternehmen immer noch schwache Passwörter wählen, dann ist es vielleicht ein (kleiner) Trost, zu erfahren, dass Sie nicht der einzige IT-Experte sind, der mit dieser Frustration umzugehen hat. Die Ergebnisse der jährlichen NordPass-Passwortumfrage des Jahres 2024 wurden gerade veröffentlicht, und wieder einmal bleibt "123456“ das häufigste Passwort in Unternehmen, gefolgt von "123456789“, “geheim” und dem alten Standard, den Hackers so lieben: "Passwort“.

In diesem Jahr ist es Ihre Aufgabe, alles in Ihrer Macht Stehende zu tun, um die Endnutzer dazu zu bringen, keine schwachen Passwörter mehr zu wählen (und das gilt auch für Führungskräfte, die genauso schlimm sein können, was dieses Problem anbetrifft!). Hier sind einige Empfehlungen zur Verringerung des Risikos:

  • Erzwingen Sie 2FA/MFA.
  • Erzwingen Sie Passphrasen anstelle von Passwörtern.
  • Verwenden Sie einen seriösen Passwort-Manager, der einen integrierten Generator für sichere Passwörter hat.
  • Implementieren Sie PAM und erzwingen Sie Just-in-Time-Zugriff für privilegierte Konten.
  • Vergleichen Sie alle potenziellen Passwörter mit einer Liste bekannter schwacher und gefährdeter Passwörter (gemäß NISDT; siehe SP-800-63B Abschnitt 5.1.1.2 Absatz 5).
  • Setzen Sie eine Richtlinie für den Passwortverlauf durch, um zu verhindern, dass Endnutzer alte Passwörter erneut verwenden (das Center for Internet Security empfiehlt, diesen Wert auf 24 oder mehr festzulegen, siehe Abschnitt 1.1.1).
  • Erlauben Sie Endnutzern das Kopieren/Einfügen von Passwörtern - andernfalls werden sie wahrscheinlich einfache, kurze, leicht zu merkende Passwörter verwenden (gemäß NIST; siehe SP 800-63b Abschnitt 5.1.1.2).
  • Bieten Sie Endnutzern eine Schulung zur Cybersicherheit an, die sie unter anderem daran erinnert, dass sie für die Ermöglichung eines Cyberangriffs haftbar und verantwortlich gemacht werden können (manchmal, wenn Vernunft und Logik nicht zu dem gewünschten Ergebnis führen, kann reine Selbsterhaltung den Ausschlag geben!).

Vorsatz Nr. 6: "Ich werde Entscheidungsträgern helfen, zu verstehen, was ein Passwort-Manager ist - und was nicht.“

Wir haben gerade erwähnt, dass ein guter Passwort-Manager die Passwort-Hygiene verbessern kann. Das trifft zu, ist aber noch nicht alles.

Sie müssen außerdem den Entscheidungsträgern in Ihrem Unternehmen helfen, eine wichtige Tatsache zu begreifen: Passwort-Manager sind im Wesentlichen Tools für das Geschäft und nicht für die Sicherheit. Dies liegt wiederum daran, dass Passwort-Manager für die Zentralisierung und Verwaltung von Daten konzipiert sind. Sie sind nicht auf Sicherheit ausgelegt. Vielmehr sind sie sind für die Geschäftskontinuität konzipiert (d. h., wenn ein Mitarbeiter, der Passwörter festgelegt hat, das Unternehmen verlässt, können seine ehemaligen Kollegen diese Passwörter finden).

Was Unternehmen am dringendsten benötigen - ob es den Entscheidungsträgern nun bewusst ist oder nicht - ist die Ergänzung eines guten Passwort-Managers durch eine Verwaltung privilegierter Sitzungen (PSM) oder ein Verwaltung privilegierter Zugriffe (PAM). Dies sind keine Tools für die Geschäftskontinuität. Es sind solide Sicherheitslösungen, die fortgeschrittene Funktionen unterstützen wie:

  • Sicheres Einfügen von Anmeldeinformationen
  • Kontoermittlung
  • Automatische Passwortrotation
  • Warnungen und Benachrichtigungen
  • Genehmigungsprozess für Check-out-Anfragen

Weitere Informationen zu diesem äußerst wichtigen Thema sowie einige Hintergrundinformationen, die Sie nutzen können, um Ihren Vorschlag gegenüber den Entscheidungsträgern überzeugender zu gestalten, finden Sie in diesem Artikel im Devolutions Blog.

Vorsatz Nr. 7: "Ich werde die Schatten-IT untersuchen und beseitigen.“

Als Schatten-IT wird die Nutzung von Hardware, Software und Cloud-Diensten ohne das Wissen und die Zustimmung des IT-Teams bezeichnet. Gartner prognostiziert, dass bis zum Jahr 2027 etwa 75% der Mitarbeiter Technologien erwerben, ändern oder erstellen werden, die außerhalb des Einsichtsbereichs der IT-Abteilung liegen - gegenüber 41% im Jahr 2022.

Bedenken Sie, dass manche Endnutzer, die Schatten-IT betreiben, nicht unbedingt Insider-Missbrauch begehen (zumindest nicht im herkömmlichen Sinn). Stattdessen glauben sie vielleicht - und möglicherweise sogar zu Recht - dass sie ihre Arbeit nur dann effektiv und effizient erledigen können, wenn sie die Regeln brechen. In diesen Fällen ist es für alle am besten, den Endnutzern zuzuhören und ihnen sichere Arbeitsmöglichkeiten zu bieten.

Vorsatz Nr. 8: "Ich werde von einem VPN auf eine Gateway-Lösung umsteigen.“

Eine Gateway-Lösung bietet Just-in-Time-Zugriff auf Ressourcen in segmentierten Netzwerken. Dies ist wesentlich sicherer als die Verwendung eines VPN und besonders wichtig, wenn Ihr Unternehmen Remote-Mitarbeiter beschäftigt. Außerdem ist eine Gateway-Lösung viel einfacher zu verwalten als ein VPN und beeinträchtigt die Nutzerfreundlichkeit nicht. Weitere Einblicke und Ratschläge zu diesem Thema finden Sie in diesem Anwendungsfall.

Vorsatz Nr. 9: "Ich werde einen Prozess für das Ausscheiden von Mitarbeitern einrichten.“

Einer Umfrage zufolge gab jeder vierte ehemalige Mitarbeiter an, noch immer auf Konten seiner früheren Arbeitgeber zugreifen zu können. Dazu zählten auch ehemalige IT-Mitarbeiter und Manager, die Zugriff auf privilegierte Konten hatten (auch bekannt als "Schlüssel zum Königreich“). Beseitigen Sie in diesem Jahr diese Lücke und dieses Risiko, indem Sie einen standardisierten Prozess für das Ausscheiden von Mitarbeitern einführen. Dieser Prozess sollte mindesten folgende Kernaktivitäten umfassen:

  • Unverzügliche Änderung des Passworts/der Passwörter des Mitarbeiters, sodass er sich nicht mehr anmelden kann (wenn es einen triftigen Grund dafür gibt, kann er einen Antrag stellen und gegebenenfalls können ihm die gewünschten Informationen mitgeteilt werden).
  • Deaktivierung oder Sperrung aller Konten. Es ist empfehlenswert, alle Konten zu deaktivieren, da dies die Möglichkeit eines künftigen Zugriffs ausschließt. Es kann jedoch notwendig sein, Konten zu sperren, bis die Daten an anderer Stelle archiviert werden können. (Danach sollten die Konten deaktiviert werden.)
  • Änderung aller Passwörter für gemeinsam genutzte privilegierte Konten, wie Konten von Domänen-Administratoren, lokale Administratorenkonten, Konten mit Notfallzugriff, Anwendungskonten, Systemkonten und Domänendienstkonten.

Einen tieferen Einblick in diese Prozesse und wie Devolutions dabei helfen kann, finden Sie in diesem Artikel im Devolutions Blog.

Vorsatz Nr. 10: "Ich verspreche, mich um Stressbewältigung zu bemühen und mich um mein Wohlbefinden zu kümmern.“

Lassen wir nun zum Schluss die Technologie hinter uns und konzentrieren wir uns auf etwas, das für Sie hoffentlich oberste Priorität hat: Stressbewältigung und die Sorge um Ihr Wohlbefinden.

Hier ist die hässliche Wahrheit: Erschöpfung und Burnout sind in der IT-Branche so weit verbreitet, dass sie als “chronische Epidemie” bezeichnet werden. Traurigerweise ist das keine Übertreibung. Die British Interactive Media Association (BIMA) hat eine Umfrage durchgeführt und über 30.000 IT-Experten in 33 Ländern befragt und Folgendes festgestellt:

  • 62% fühlen sich aufgrund der hohen Anforderungen ihrer Tätigkeit körperlich und emotional ausgelaugt.
  • 56% haben Schwierigkeiten, sich nach einem Arbeitstag zu entspannen.
  • 42% derjenigen, die sich ausgebrannt fühlen oder bei denen ein hohes Risiko besteht, dass sie einen Burnout erleiden, denken daran, innerhalb der nächsten sechs Monate zu kündigen.

Die gute Nachricht ist, dass es bewährte Methoden gibt, um mit arbeitsbedingtem Stress umzugehen und sich davon zu erholen. Im Folgenden finden Sie die Ergebnisse und Empfehlungen verschiedener wissenschaftlicher Studien:

  • Nutzen Sie die Kraft von Mikropausen während des Arbeitstages, die auch nur 5 oder 10 Minuten dauern können. Kleine Pausen von etwa 10 Minuten sind überraschend effektiv, um sich vom täglichen Arbeitsstress zu erholen (und bieten eine gute Möglichkeit, die Sysadminotaur-Comics zu lesen!).
  • Finden Sie heraus, welche Aktivitäten außerhalb der Arbeit Ihnen helfen, sich vom Stress zu erholen - und welche Ihren Stress sogar noch verschlimmern. Was Ihren Kollegen hilft, sich während des Arbeitstages zu entspannen und Stress abzubauen, muss nicht unbedingt auch für Sie funktionieren.
  • Gestalten Sie Ihre Umgebung für eine optimale Stressbewältigung. Ein direkter Kontakt mit der Natur, z. B. ein Spaziergang in einem Park während der Mittagspause, kann die Erholung von Stress in nur 10 Minuten unterstützen. Darüber hinaus kann der Kontakt mit der Natur am Arbeitsplatz (z. B. durch den Blick aus dem Fenster, Innenraumbegrünung usw.) das Wohlbefinden steigern.
  • Gehen Sie Aktivitäten nach, die erhebliche Anstrengungen erfordern. Das scheint der Intuition zu widersprechen, aber die Wissenschaft sagt etwas anderes. Anstatt sich also nach einem langen und anstrengenden Tag auf die Couch zu legen, sollten Sie etwas wie das Erlernen einer Sprache oder das Spielen eines Musikinstruments (entschuldigt, liebe Nachbarn) in Erwägung ziehen. Wenn Sie sich lieber körperlich betätigen möchten, könnte ein Sprung auf einen Heimtrainer oder ein Laufband oder die Teilnahme an einem Kampfsportkurs Wunder für Ihre körperliche und geistige Gesundheit bewirken.

Ein abschließendes Wort

Der Beginn eines neuen Jahres bietet neue Möglichkeiten und die Chance, wichtige Entscheidungen zu treffen, die zu einem tiefgreifenden Wandel und dauerhaften Verbesserungen führen. Wir möchten Sie ermutigen, die von uns vorgeschlagenen Neujahrsvorsätze in Ihre Liste aufzunehmen.

Und wenn Sie an Ihrer Willenskraft zweifeln, dann dürfen wir Sie daran erinnern, dass Sie kein gewöhnlicher Mensch sind. Sie sind ein IT-Experte! Sie sind das letzte Glied zwischen Kontrolle und Chaos, Sicherheit und Anfälligkeit, Produktivität und Panik. Ihre Kollegen und Kunden verlassen sich auf Sie (oft viel mehr, als Ihnen bewusst ist!).

Und seien Sie vor allem versichert, dass sich das Team hier bei Devolutions zu 100 % dafür einsetzt, dass es Ihnen im Jahr 2025 gut geht und Sie Ihr Bestes geben können - und das noch viele Jahre lang!

Table of contents
Related Posts

Read more Tipps & Tricks posts